Notification de violation de données

Conformité RGPD — Articles 33 et 34 du Règlement (UE) 2016/679

Notre engagement

AfficheServices s'engage à protéger vos données personnelles et à vous informer en cas de violation susceptible d'engendrer un risque élevé pour vos droits et libertés, conformément à l'article 34 du RGPD.

Qu'est-ce qu'une violation de données ?

Une violation de données personnelles est une faille de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données personnelles, ou l'accès non autorisé à ces données.

Exemples : intrusion dans nos systèmes, fuite de base de données, vol d'identifiants, erreur d'envoi d'email contenant des données personnelles.

Notre procédure interne

  1. Détection et confinement — Nos systèmes de surveillance (logs, alertes, monitoring) détectent les incidents. L'équipe technique isole la faille dans les plus brefs délais.
  2. Évaluation du risque — Nous évaluons la nature des données concernées, le nombre de personnes touchées, les conséquences probables et les mesures correctives possibles.
  3. Notification à la CNIL — Si la violation est susceptible d'engendrer un risque pour les droits et libertés des personnes, nous notifions la CNIL dans les 72 heures suivant la prise de connaissance de la violation (article 33).
  4. Notification aux personnes concernées — Si le risque est élevé, nous vous informons directement par email dans les meilleurs délais, en décrivant la nature de la violation, les données concernées, les conséquences probables et les mesures prises (article 34).
  5. Documentation et suivi — Chaque incident est documenté dans notre registre des violations, avec les faits, les effets et les mesures correctives.

Mesures de sécurité en place

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Authentification renforcée (hachage bcrypt, limitation de tentatives)
  • Séparation des environnements (production, staging, développement)
  • Sauvegardes automatiques chiffrées (quotidiennes, rétention 30 jours)
  • Mises à jour de sécurité appliquées sous 48h (dépendances critiques)
  • Conteneurs Docker avec capabilities réduites (cap_drop: ALL) et utilisateur non-root
  • Monitoring continu des logs applicatifs et système

Signaler une vulnérabilité

Si vous découvrez une faille de sécurité sur notre plateforme, nous vous encourageons à nous la signaler de manière responsable :

Email : [email protected]
Objet : [Responsible Disclosure] Description de la vulnérabilité
Nous nous engageons à accuser réception sous 48h et à traiter le signalement sous 7 jours.

Contact DPO

Pour toute question relative à la protection de vos données ou pour exercer vos droits :

Liens utiles